Jen málo zpráv o virech může uživatele Linuxu zajímat. Většina je vytvořena pro Windows a téměř všechny ty, které ovlivňují Linux vyžadují fyzický přístup k zařízení. První je něco, co nevyhovuje Cicada3301, virus, který se poprvé objevil v červnu a který postihuje Windows, zatím vše normální, i Linux. Špatné je, že v tuto chvíli nejsou známy podrobnosti o tom, jak by měla infekce v Linuxu vypadat. Ostatní operační systémy pro stolní počítače jako macOS nebo BSD nejsou ve zprávě zmíněny.
Pokud je známo, že je Cicada3301 typu „ransomware“., podle definice IBM "typ malwaru, který drží data oběti nebo zařízení jako rukojmí, hrozí, že je ponechá uzamčené, nebo ještě hůř, pokud oběť nezaplatí útočníkovi výkupné." Jako názornou ukázku jistě znáte policejní virus, kterým jste po infikování viděli pouze plakát s informacemi, jak zařízení získat, ale bez určitých znalostí nebylo možné se k informacím dostat nebo je obnovit.
Cicada3301 ovlivňuje malé a střední podniky
Z toho, jak se zdá a jak vysvětluje Morphisec, Cicada3301 cílí na malé a střední podniky (Small and Medium Enterprises), pravděpodobně prostřednictvím oportunistických útoků, které využívají zranitelnosti jako počáteční vektor přístupu. Výše uvedené, přeložené do dostupnějšího jazyka, by mohlo znamenat, že jako háček používá pirátskou fakturační aplikaci. To nebo něco takového. Je napsán v Rustu a může ovlivnit Windows i Linux.
Část toho, jak to funguje, způsobuje, že jeho spustitelný soubor vloží kompromitovaná uživatelská pověření, která se pak použijí ke spuštění PrExec, legitimního nástroje, který umožňuje spouštění programů na dálku. Mezi jeho schopnosti patří Šifrování chacha20, možnost mazání kopií, zakázání obnovy systému a rozbití virtuálních strojů - operační systémy v operačních systémech -.
Cílové typy souborů
Cicada3301 cílí na celkem 35 přípon souborů: sql, doc, rtf, xls, jpg, jpeg, psd, docm, xlsm, ods, ppsx, png, raw, dotx, xltx, pptx, ppsm, gif, bmp, dotm, xltm , pptm, odp, webp, pdf, odt, xlsb, ptox, mdf, tiff, docx, xlsx, xlam, potm a txt. Předchozí výčet lze shrnout do řeči o dokumentech a obrázcích, ale za vyzdvihnutí stojí i první: sql je rozšíření databázových souborů, které by byly po zašifrování nepřístupné.
«Bez ohledu na to, zda je Cicada3301 rebranding ALPHV, mají ransomware napsaný stejným vývojářem jako ALPHV, nebo jednoduše zkopírovali části ALPHV, aby vytvořili svůj vlastní ransomware, časová osa naznačuje zánik BlackCat a vznik prvního botnetu Brutus. a poté Cicada3301 operace ransomwaru možná všechny připojeny“říká Morphisec.
A tento nový virus si vypůjčil nápady od jiných, které již byly známé, ale to ho nečiní méně nebezpečným.
Odkud pochází název Cicada3301?
To mi také pomůže vysvětlit obrázek záhlaví. Cikáda je rod cikád starého světa z čeledi cykadovitých. To a jeden z padouchů, kteří se objevují ve Flashi, rychlý superhrdina z DC Comics. V televizním seriálu se objevuje v páté sezóně a mimo jiné získává energii, kterou zanechali všichni lidé, které Flash zachránil, a Flash sám.
Existují důvody k obavám?
Neexistují žádné podrobné informace, které by nám řekly, kolik počítačů bylo infikováno nebo jak, ale je to známo ovlivňuje operační systémy založené na Linuxu. Obecně, a to platí pro jakýkoli virus, pokud nenavštěvujeme stránky s pochybnou pověstí, neměli bychom chytit žádný virus bez ohledu na operační systém, který používáme. Kromě toho jsou cílem malé a střední podniky.
Pro malé a střední podniky malá rada: důležité dokumenty se vyplatí zálohovat do cloudu, protože tam Cicada3301 nedosáhne. Ano, může infikovat servery, ale pokud použijeme servery Google, Microsoft nebo jiné velké společnosti, bude to pro ně složitější.